* Patches: Dit zijn software-updates die specifieke kwetsbaarheden aanpakken. Ze worden doorgaans uitgegeven door softwareleveranciers om bugs op te lossen die door aanvallers kunnen worden uitgebuit.

* Beveiligingsupdates: Een bredere term dan patches, die updates omvat die kwetsbaarheden kunnen aanpakken, maar ook de algehele beveiligingssituatie kunnen verbeteren door functies zoals verbeterde authenticatie of verbeterde gegevensversleuteling.

* Firewallregels: Deze regels bepalen welk netwerkverkeer wordt toegestaan ​​of geblokkeerd, waardoor ongeautoriseerde toegang tot systemen wordt voorkomen. Het bijwerken van firewallregels om bekende aanvalsvectoren te blokkeren is een veel voorkomende beveiligingsoplossing.

* Inbraakdetectie-/preventiesystemen (IDS/IPS): Deze systemen controleren het netwerkverkeer en de systeemactiviteit op kwaadaardige activiteiten. Ze kunnen aanvallen in realtime detecteren en zelfs blokkeren, waardoor kwetsbaarheden worden beperkt voordat ze kunnen worden uitgebuit.

* Kwetsbaarheidsscanners: Deze tools scannen actief systemen en applicaties om potentiële beveiligingsproblemen te identificeren. Het oplossen van de kwetsbaarheden die door deze scanners worden geïdentificeerd, is een cruciaal onderdeel van het verbeteren van de beveiliging.

* Verscherping van de beveiliging: Dit omvat het configureren van systemen om hun aanvalsoppervlak te minimaliseren en de kans op succesvolle exploitatie te verkleinen. Dit kan het uitschakelen van onnodige services omvatten, het versterken van wachtwoorden en het toepassen van het principe van de minste privileges.

* Tools ter voorkoming van gegevensverlies (DLP): Deze helpen voorkomen dat gevoelige gegevens de controle van de organisatie verlaten, waardoor de impact van kwetsbaarheden die tot datalekken kunnen leiden, wordt verminderd.

De specifieke oplossing is afhankelijk van de aard van de kwetsbaarheid. Voor een softwarefout is een patch nodig, terwijl voor een verkeerd geconfigureerde firewall regelaanpassingen nodig zijn. Een zwak wachtwoord vereist wachtwoordwijzigingen en een sterker wachtwoordbeleid. Een combinatie van deze benaderingen is vaak nodig voor alomvattende beveiliging.